安全攻击层出不穷，绿盟科技“智慧安全 3.0”安全防护再升级

Posted 2021-09-03 CSDN云计算

随着网络空间和物理空间的边界不断融合，威胁攻击也层出不穷：5月9日，美国最大的燃油管道运营商、东部地区油气输送主要动脉 Colonial Pipeline 公司遭受黑客攻击和勒索，被迫暂停运营，直接导致了美国17个州和华盛顿特区进入紧急状态；2021年 3·15 晚会曝光智能摄像头“偷脸”事件；2020年，2.3 万个 Mongo DB数据库遭黑客勒索攻击事件仍历历在目……

在大力推动数字经济改革的形势下，多业务融合已成必然趋势，但网络攻击也伺机而动。网络安全产业应加紧步伐，加强产业融合与合作。基于此，7月30日 ，以“融合•Convergency”为主题的 TechWorld2021 绿盟科技技术嘉年华正式召开，众多安全专家、行业精英和技术爱好者共聚一堂，探索安全产业融合下的最新技术与应用。

01 “智慧安全 3.0”理念体系

2021年 3 月，绿盟科技发布智慧安全 3.0 理念体系，将以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，达到“全面防护，智能分析，自动响应”的防护效果。

绿盟科技智慧安全3.0理念

智慧安全 3.0 建设框架综合考虑了资产、应用、身份、数据四类核心要素，具体将展开智能安全综合防控工程等 12 项工程建设，共同赋能构建融合安全防御体系。从多场景融合出发，进行能力服务化，云原生化设计，结合情报联动，持续增加安全产品新能力，实现“开放可连接，智能可运营，攻防可实战”的效果。以中台化思路构建安全运营平台，打破单点安全与数据孤岛，形成“数据可复用，能力服务化，服务可运营”的平台生态。通过多级安全运营中心，结合安全专家与客户项目管理体系，从对抗出发构建大中台支撑，实践安全运营体系。

02 “智慧安全 3.0”推动产业跨界融合

聚焦“智慧安全 3.0”融合之道，笔者采访到了绿盟科技集团首席技术官叶晓虎博士，以下为采访实录。

随着 5G、AI、大数据等技术的发展，智慧安全 3.0 将如何把这些前沿技术应用于安全实践？

绿盟科技集团首席技术官叶晓虎博士表示，智慧安全 3.0 将在不同层面展开 12 项工程建设。其中智能安全综合防护工程是运营、指挥和决策的核心工程，需要打造覆盖云、网、边、端的纵深防御体系，建设严防严控、高效响应的威胁情报和信息共享等能力。

安全验证与对抗演练工程，强调对安全机制有效性验证，旨在建立信任，确保安全产品的可靠、可信任，同时安全团队人员的基本职业素养、能力都要有相应的保障机制。另外，12项工程中还包括提高团队整体能力的培训演练、敏感数据治理、业务持续监测和应急响应等事项。

由于企业在不同发展阶段的数字化水平存在差异，因此，企业可根据自身的业务发展需求，在不同的阶段有侧重地开展12项工程建设。无法确定要开展哪些安全建设时，需要将技术与合规、体系化运营等相互融合，综合考虑。

在实际场景中，智慧安全 3.0如何推动产业跨界融合？

叶晓虎博士表示，如今网络空间安全与传统网络安全区别较大，传统网络安全主要针对IT资产，当前的网络安全覆盖整个网络与信息、社会空间。家庭生活、企业运行、社会基础设施、国家关键信息基础设施等，均与数字化息息相关。数字化提高了我们的生产效率，也对网络安全产生了影响，近几年，媒体评选出的年度TOP10安全事件大多数为直接生产事故，这意味着网络安全要解决的问题已发生变化。

“智慧安全3.0”理念体系的核心要素之一“全场景”指的是从新要素、新设施、新应用的融合角度来考虑网络安全、梳理业务关系，开展风险预判、威胁建模等，形成对业务的保障，为业务增值。

在本次大会上，绿盟科技与中国信通院举行了“中国信通院-绿盟科技 5G安全联合实验室”签约仪式，据悉，5G安全联合实验室将致力于推进5G安全研究、技术攻关和成果转化，培育5G安全产业生态，促进5G安全创新发展。

不仅在技术上，绿盟科技“智慧安全 3.0”理念在网络人才培养上也得到了应用和实践。会上，绿盟科技与多家高校共同成立了“鲲鹏论坛”，为打通网络安全人才教育、培训和就业环节等方面持续发力，携手推动网络安全产业快速发展。